Կիբերանվտանգության ոլորտի փորձագետները Python Package Index-ի (PyPI) պահոցում երկու վնասակար նոր փաթեթ են հայտնաբերել, որոնք անվտանգության պաշտպանությունից խուսափելու համար DLL side-loading են կիրառել:
NP6HelperHttptest և NP6HelperHttper կոչվող փաթեթներից յուրաքանչյուրը ներբեռնվել է 537 և 166 անգամ:
«Վերջին բացահայտումը open source փաթեթի կոցմից իրականացված DLL sideloading-ի վառ օրինակ է, որը զգալիորեն ընդլայնում է ծրագրային ապահովման մատակարարման շղթան», – նշել է ReversingLabs-ի փորձագետ՝ Պետար Կիրհմաջերը:
DLL loading-ի վերջնանպատակը հայտնաբերումից խուսափելն է, որի ժամանակ remote access trojan է տեղակայվել:
DLL-ն, իր հերթին, հասնում է հաքերների attacker-controlled domain-ին («us.archive-ubuntu[.]top»)՝ GIF ֆայլ ստանալու համար, որն իրականում Cobalt Strike Beacon-ի shellcode-ի մի մասն է:
«Ընկերությունները պետք է հստակորեն տեղեկացված լինեն անվտանգության open-source փաթեթների և հաքերական հարձակումների սպառնալիքների մասին», – նշում է անվտանգության գծով փորձագետ՝ Կառլո Զանկին:
«Նույնիսկ եթե նրանք չեն օգտագործում open-source package-ներ, դա չի նշանակում, որ հաքերները չեն չարաշահում դրանք՝ մասնավոր ընկերությունները թիրախավորելու համար»:
Աղբյուրը՝ https://thehackernews.com/
